Golpistas enviam mensagens com dados de acesso a um suposto site de corretora de criptomoedas para conseguir dados das vítimas
Em um momento no qual as criptomoedas se tornaram
uma febre no mundo digital, os cibercriminosos estão focados em tirar proveito
do assunto para criar novas campanhas e obter algum tipo de lucro financeiro.
De acordo com levantamento feito pela Triple A, cerca de 10 milhões de brasileiros já investem em
criptomoedas e este tem se tornado um mercado atrativo para os golpistas.
Para roubar dados das vítimas e conseguir
transferência de valores, os criminosos estão enviando mensagens falsas que
estão circulando através do WhatsApp, Twitter e outros aplicativos com
informações de acesso para uma página de Exchange, ou seja, uma corretora de
criptoativos.
Mensagem falsa que é enviada via WhatsApp
Mensagem falsa que circula no Twitter
Ao clicar no link que está na mensagem, a vítima é
direcionada para um site que solicita a inserção do usuário e senha que são
informados pelos criminosos. Após inserir os dados, o usuário é novamente
redirecionado para uma página que supostamente seria uma Exchange. O site
aparenta ser bem estruturado, sem links quebrados (que apontam para páginas que
não existem) e que se assemelha bastante a uma Exchange legítima.
“Verificamos os detalhes do link enviado pelos golpistas
e constatamos que, mesmo contando com um cadeado de segurança, o domínio
utilizado por esses sites não é conhecido e que o certificado digital informa
que a página foi criada um dia antes do envio da mensagem no WhatsApp. Este é
um dos primeiros sinais de que se trata de um golpe”, explica Daniel Barbosa,
especialista em segurança da informação da ESET.
Ao visualizar a home do site, também é possível
perceber que a conta apresenta um saldo de $1.034.521,04 USDT, ou seja,
aproximadamente R$ 4 milhões na cotação atual. Um valor que pode atrair muitos
usuários.
Além disso, a página foi publicada em inglês,
exceto por um fragmento de texto, como consta a seguir:
Fragmento em português no site falso
O golpe começa quando o usuário tenta transferir o
dinheiro que está na carteira de criptomoedas supostamente falsa para a sua
própria wallet, pois a página exige que o usuário conte com uma Transaction
Key – até mesmo para contatar a falsa corretora é necessário contar
com essa chave. Diante disso, a vítima se vê obrigada a fazer um novo cadastro
para ter sua própria chave e assim realizar transações com o suposto dinheiro.
É
importante destacar que o cadastro também faz parte do golpe, já que solicita
uma série de dados que sequer são validados e que servem apenas para obter
informações sobre a vítima. Após o suposto processo cadastral ser concluído, a
vítima passa a ter acesso à falsa plataforma, o que dá início a segunda etapa
do golpe.
Nesse
momento, o usuário se depara com uma conta que não realiza qualquer ação além
de uma mera autenticação e a realização de recargas, o que é extremamente
conveniente para os criminosos. Para realizar outras ações, como transferir
quantias, é necessário que a vítima “compre” um acesso VIP – o primeiro nível
de VIP custa US$ 50,00. Depois de se tornar VIP, a pessoa descobre que, mesmo
após o suposto upgrade de conta, não é possível fazer qualquer transferência e
que tudo era apenas um golpe.
A ESET compartilha algumas dicas de segurança para evitar que os investidores de criptomoedas caiam em golpes:
- Caso esteja em dúvida se realmente se trata de
um golpe ou não, pesquise pelo nome da empresa no Google e veja o que se
pode achar sobre ela. No exemplo citado acima, a falsa corretora sequer
tinha nome, apenas usava uma criptomoeda como seu suposto nome.
- Não fornecer dados cadastrais a qualquer site.
Estas informações podem ser utilizadas para acessar outras contas, realizar
cadastros em seu nome a fim de adquirir algum serviço ou produto, entre
muitos outros golpes.
- Não se deixar levar pela quantia elevada de
dinheiro. Uma das estratégias dos criminosos consiste em usar de algum
artifício que desperte a sensação de ter uma vantagem muito grande sobre
uma situação.
“Também é muito importante desconfiar de tudo que é enviado de forma passiva, ou seja, mensagens não solicitadas previamente. Boa parte dos golpes envolvendo engenharia social são propagados dessa forma”, comenta Daniel Barbosa. “O ideal é sempre contar com uma solução de proteção robusta instalada, atualizada e configurada para barrar ameaças. Muitos ataques disseminados por criminosos visam continuar prejudicando suas vítimas através de softwares maliciosos instalados em seus dispositivos”.
Para
conhecer mais sobre segurança da informação, acesse o portal de notícias da
ESET: https://www.welivesecurity.com/br/2022/06/07/criminosos-usam-falsa-exchange-para-realizar-golpes/
Por
outro lado, a ESET convida você a conhecer Conexão Segura, seu podcast para
descobrir o que está acontecendo no mundo da segurança da informação. Para
ouvir acesse:
https://open.spotify.com/show/61ScjrHNAs7fAYrDfw813J?si=242e542c107341a7&nd=1
ESET®
Nenhum comentário:
Postar um comentário